Olá,
Visitante
. Por favor
entre
ou
registe-se
se ainda não for membro.
20 de Novembro de 2024, 13:41
Início
Fórum
Ajuda
Donativos
Entrar
Registe-se
Os Reformados da Investigação
»
INFORMÁTICA & INTERNET
»
Tutoriais Diversos
»
Outros Tutoriais
»
[Tutorial] Certificado eDellRoot pode colocar segurança dos usuários em risco
« anterior
seguinte »
Imprimir
Páginas: [
1
]
Autor
Tópico: [Tutorial] Certificado eDellRoot pode colocar segurança dos usuários em risco (Lida 291 vezes)
0 Membros e 2 Visitantes estão a ver este tópico.
puto 22
Visitante
[Tutorial] Certificado eDellRoot pode colocar segurança dos usuários em risco
«
em:
25 de Janeiro de 2016, 22:22 »
Certificado eDellRoot pode colocar segurança dos usuários em risco
De acordo com
vários relatos na Web
, laptops da Dell com o certificado eDellRoot instalado podem colocar a segurança dos usuários em risco.
Os primeiros relatos apareceram no Reddit e depois foram confirmados por outros usuários e especialistas em segurança no Twitter.
O certificado raiz, que pode ser usado como uma autoridade certificadora no laptop onde ele está instalado, também vem com sua própria chave privada, o que torna a situação ainda mais grave.
Com a chave privada do certificado eDellRoot, que já foi publicada online, qualquer pessoa pode gerar um certificado
para qualquer site
. Este site será então reconhecido como confiável pelos navegadores, como o Internet Explorer e o Google Chrome, nos laptops afetados.
Basicamente, um site malicioso que usa o certificado clonado da Dell será reconhecido como confiável nos laptops da empresa com o eDellRoot instalado.
Especialistas em segurança
já geraram certificados como prova-de-conceito para os domínios *.google.com e bankofamerica.com
.
O certificado começou a ser incluído nos laptops da Dell para uso doméstico e corporativo em agosto deste ano com a intenção de “oferecer melhor suporte aos clientes”. Quando um laptop com o certificado instalado entra em contato com o suporte da Dell, a empresa pode identificar facilmente itens como modelo, drivers, sistema operacional, disco rígido e outros.
Como o certificado eDellRoot introduziu uma vulnerabilidade, a Dell está oferecendo instruções para sua remoção. Ele também deixará de ser incluído em novos portáteis.
Entre os modelos com o certificado instalado estão o Dell XPS 15, XPS 13 e o Inspiron 5000.
O especialista em segurança Kenneth White criou um site capaz de detectar se os laptops usam ou não o certificado vulnerável.
Para remover o certificado automaticamente, baixe o arquivo eDellRootCertFix.exe.
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Clicar aqui para ver conteúdo escondido
(Passar cursor para mostrar conteúdo)
Nota:
Tambem podem fazer com o Windows Defender, se actualizarem as definições de virus.
Créditos:
baboo
Agradecer e comentar nao custa nada e ajuda a motivar
«
Última modificação: 25 de Janeiro de 2016, 22:41 por puto 22
»
Registado
Imprimir
Páginas: [
1
]
« anterior
seguinte »
Os Reformados da Investigação
»
INFORMÁTICA & INTERNET
»
Tutoriais Diversos
»
Outros Tutoriais
»
[Tutorial] Certificado eDellRoot pode colocar segurança dos usuários em risco
Tutoriais Diversos